Snort, ein auf Open Source basierendes System für Intrusion Detection, hat eine Lücke. Diese kann nicht nur die Funktion des Security-Tools beeinträchtigen, sie öffnet Angreifern sogar das Netzwerk. Sourcefire, die Firma, die Snort pflegt, hat einen Patch dafür hergestellt.
Betroffen sind die Versionen 2.4.0 und höher. Die Lücke erlaubt einen Buffer Overflow, der einem Angreifer letztendlich die Kontrolle über die angegriffenen Systeme gibt. Voraussetzung für dieses Szenario ist, dass der Snort Sensor eingeschaltet ist und der ‘Back Orifice Preprocessor’ läuft. Dies ist eine Funktion innerhalb von Snort, die Aktivitäten registriert, die den bösartigen Backdoor-Code ‘Back Orifice’ betreffen oder nutzen.
Sourcefire empfiehlt das Upgrade auf die Version Snort 2.4.3 und hilft mit Patches weiter. Auf der Sourcefire-Homepage gibt es weitere Hilfen und Support-Ansprechpartner. Die Firma, die kürzlich von Check Point übernommen wurde, ist stolz darauf, dass sie einerseits die Lücke schnell geschlossen hat, andererseits, dass es sich erst um die zweite größere Lücke innerhalb von zwei Jahren handele. Zwei zuviel, murren Anwender in den USA.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.